MIS 2201 MIDTERM EXAM QUESTIONS WITH ACCURATE
ANSWERS.
Describe the goal of information systems security -- Answer ✔✔ 1. Threat - person or
l. l. l. l. l. l. l. l. l. l. l. l. l. l.
organization seeks to obtain data or other assets illegally, without owner's permission and
l. l. l. l. l. l. l. l. l. l. l. l. l.
often without owner's knowledge
l. l. l. l.
2. Vulnerability - opportunity for threats to gain access to individual or organizational assets;
l. l. l. l. l. l. l. l. l. l. l. l. l.
for example, when you buy online, you provide your credit card data, and as data is
l. l. l. l. l. l. l. l. l. l. l. l. l. l. l. l.
transmitted over Internet, it is vulnerable to threats
l. l. l. l. l. l. l. l.
3. Safeguard - measure individuals or organizations take to block threat from obtaining an
l. l. l. l. l. l. l. l. l. l. l. l. l.
asset; not always effective, some threats achieve their goal in spite of safeguards
l. l. l. l. l. l. l. l. l. l. l. l. l.
4. Target - asset desired by threat
l. l. l. l. l. l.
5. Risk - The probability of a threat exploiting a vulnerability and the resulting cost.
l. l. l. l. l. l. l. l. l. l. l. l. l. l.
6. Exploit- Tools or techniques that take advantage of a vulnerability.
l. l. l. l. l. l. l. l. l. l.
Explain the prevalence of the computer security problem -- Answer ✔✔ -No one knows
l. l. l. l. l. l. l. l. l. l. l. l. l.
the exact cost of computer crimes
l. l. l. l. l. l.
-Data loss single most expensive consequence of computer crime
l. l. l. l. l. l. l. l.
-80% of respondents believe data on mobile devices poses significant risks
l. l. l. l. l. l. l. l. l. l.
Sources of threats to digital security -- Answer ✔✔ Unauthorized data disclosure
l. l. l. l. l. l. l. l. l. l. l.
-Human error: procedural mistakes l. l. l.
-Computer crime: pretexting, phishing, spoofing, sniffing, hacking l. l. l. l. l. l.
Incorrect data modification l. l.
-Human error: procedural mistakes, incorrect procedures, ineffective accounting
l. l. l. l. l. l. l.
-Computer crime: hacking l. l.
Social Engineering -- Answer ✔✔ hackers use their social skills to trick people into revealing
l. l. l. l. l. l. l. l. l. l. l. l. l. l.
access credentials or other valuable information
l. l. l. l. l. l.
, Phishing -- Answer ✔✔ the fraudulent practice of sending emails purporting to be from
l. l. l. l. l. l. l. l. l. l. l. l. l.
reputable companies in order to induce individuals to reveal personal information, such as
l. l. l. l. l. l. l. l. l. l. l. l. l.
passwords and credit card numbers.
l. l. l. l. l.
Spoofing -- Answer ✔✔ a situation in which a person or program successfully identifies as
l. l. l. l. l. l. l. l. l. l. l. l. l. l.
another by falsifying data, to gain an illegitimate advantage
l. l. l. l. l. l. l. l. l.
Sniffing -- Answer ✔✔ technique for intercepting computer communications
l. l. l. l. l. l. l. l.
Hacking -- Answer ✔✔ unauthorized access, modification, or use of an electronic device or
l. l. l. l. l. l. l. l. l. l. l. l. l.
some element of a computer system
l. l. l. l. l. l.
Describe why DOS or DDOS attacks are difficult to defend against -- Answer ✔✔ -sites
l. l. l. l. l. l. l. l. l. l. l. l. l. l.
don't know where the attacks are coming from
l. l. l. l. l. l. l. l.
-firewalls aren't designed to handle DDoS attacks l. l. l. l. l. l.
-the defense can't be mounted on the hosting provider's infrastructure
l. l. l. l. l. l. l. l. l.
Explain how one should respond to security threats and practice safe computing -- Answer
l. l. l. l. l. l. l. l. l. l. l. l. l.
✔✔ - Take security seriously
l. l. l. l. l.
- Create strong passwords
l. l. l.
- Use multiple passwords
l. l. l.
- Send no valuable data via email or IM
l. l. l. l. l. l. l. l.
- Use https at trusted, reputable vendors
l. l. l. l. l. l.
- Remove high-value assets from computers
l. l. l. l. l.
- Clear browsing history
l. l. l.
Describe how organizations should respond to security threats. -- Answer ✔✔ Senior
l. l. l. l. l. l. l. l. l. l. l.
management creates company-wide policies:
l. l. l. l.
- What sensitive data will be stores?
l. l. l. l. l. l.
- How will data be processed?
l. l. l. l. l.
- Will data be shared with other organizations?
l. l. l. l. l. l. l.
-How can employees and others obtain copies of data stored about them?
l. l. l. l. l. l. l. l. l. l. l.
- How can employees and others request changes to inaccurate data?
l. l. l. l. l. l. l. l. l. l.
- Senior management manages risks
l. l. l. l.
ANSWERS.
Describe the goal of information systems security -- Answer ✔✔ 1. Threat - person or
l. l. l. l. l. l. l. l. l. l. l. l. l. l.
organization seeks to obtain data or other assets illegally, without owner's permission and
l. l. l. l. l. l. l. l. l. l. l. l. l.
often without owner's knowledge
l. l. l. l.
2. Vulnerability - opportunity for threats to gain access to individual or organizational assets;
l. l. l. l. l. l. l. l. l. l. l. l. l.
for example, when you buy online, you provide your credit card data, and as data is
l. l. l. l. l. l. l. l. l. l. l. l. l. l. l. l.
transmitted over Internet, it is vulnerable to threats
l. l. l. l. l. l. l. l.
3. Safeguard - measure individuals or organizations take to block threat from obtaining an
l. l. l. l. l. l. l. l. l. l. l. l. l.
asset; not always effective, some threats achieve their goal in spite of safeguards
l. l. l. l. l. l. l. l. l. l. l. l. l.
4. Target - asset desired by threat
l. l. l. l. l. l.
5. Risk - The probability of a threat exploiting a vulnerability and the resulting cost.
l. l. l. l. l. l. l. l. l. l. l. l. l. l.
6. Exploit- Tools or techniques that take advantage of a vulnerability.
l. l. l. l. l. l. l. l. l. l.
Explain the prevalence of the computer security problem -- Answer ✔✔ -No one knows
l. l. l. l. l. l. l. l. l. l. l. l. l.
the exact cost of computer crimes
l. l. l. l. l. l.
-Data loss single most expensive consequence of computer crime
l. l. l. l. l. l. l. l.
-80% of respondents believe data on mobile devices poses significant risks
l. l. l. l. l. l. l. l. l. l.
Sources of threats to digital security -- Answer ✔✔ Unauthorized data disclosure
l. l. l. l. l. l. l. l. l. l. l.
-Human error: procedural mistakes l. l. l.
-Computer crime: pretexting, phishing, spoofing, sniffing, hacking l. l. l. l. l. l.
Incorrect data modification l. l.
-Human error: procedural mistakes, incorrect procedures, ineffective accounting
l. l. l. l. l. l. l.
-Computer crime: hacking l. l.
Social Engineering -- Answer ✔✔ hackers use their social skills to trick people into revealing
l. l. l. l. l. l. l. l. l. l. l. l. l. l.
access credentials or other valuable information
l. l. l. l. l. l.
, Phishing -- Answer ✔✔ the fraudulent practice of sending emails purporting to be from
l. l. l. l. l. l. l. l. l. l. l. l. l.
reputable companies in order to induce individuals to reveal personal information, such as
l. l. l. l. l. l. l. l. l. l. l. l. l.
passwords and credit card numbers.
l. l. l. l. l.
Spoofing -- Answer ✔✔ a situation in which a person or program successfully identifies as
l. l. l. l. l. l. l. l. l. l. l. l. l. l.
another by falsifying data, to gain an illegitimate advantage
l. l. l. l. l. l. l. l. l.
Sniffing -- Answer ✔✔ technique for intercepting computer communications
l. l. l. l. l. l. l. l.
Hacking -- Answer ✔✔ unauthorized access, modification, or use of an electronic device or
l. l. l. l. l. l. l. l. l. l. l. l. l.
some element of a computer system
l. l. l. l. l. l.
Describe why DOS or DDOS attacks are difficult to defend against -- Answer ✔✔ -sites
l. l. l. l. l. l. l. l. l. l. l. l. l. l.
don't know where the attacks are coming from
l. l. l. l. l. l. l. l.
-firewalls aren't designed to handle DDoS attacks l. l. l. l. l. l.
-the defense can't be mounted on the hosting provider's infrastructure
l. l. l. l. l. l. l. l. l.
Explain how one should respond to security threats and practice safe computing -- Answer
l. l. l. l. l. l. l. l. l. l. l. l. l.
✔✔ - Take security seriously
l. l. l. l. l.
- Create strong passwords
l. l. l.
- Use multiple passwords
l. l. l.
- Send no valuable data via email or IM
l. l. l. l. l. l. l. l.
- Use https at trusted, reputable vendors
l. l. l. l. l. l.
- Remove high-value assets from computers
l. l. l. l. l.
- Clear browsing history
l. l. l.
Describe how organizations should respond to security threats. -- Answer ✔✔ Senior
l. l. l. l. l. l. l. l. l. l. l.
management creates company-wide policies:
l. l. l. l.
- What sensitive data will be stores?
l. l. l. l. l. l.
- How will data be processed?
l. l. l. l. l.
- Will data be shared with other organizations?
l. l. l. l. l. l. l.
-How can employees and others obtain copies of data stored about them?
l. l. l. l. l. l. l. l. l. l. l.
- How can employees and others request changes to inaccurate data?
l. l. l. l. l. l. l. l. l. l.
- Senior management manages risks
l. l. l. l.